Danush-Aries/leakradar
GitHub: Danush-Aries/leakradar
LeakRadar 是一个基于域名的凭据泄露扫描器,整合 HIBP、Google Dorks、GitHub/GitLab 代码搜索和 Paste 站点,将多来源泄露侦察流程封装为单个 FastAPI 服务加 Web 前端。
Stars: 0 | Forks: 0
# LeakRadar
**指向一个域名,它告诉你哪里发生了泄露。**




LeakRadar 是一个专注于域名的数据泄露和凭据暴露扫描器。给它一个目标域名——它会查询 HaveIBeenPwned 获取被泄露的账号,运行 Google dorks 查找暴露的 paste 和配置,在 GitHub 和 GitLab 中 grep 泄露的密钥,并返回一份统一的综合报告。
## 为什么开发这个工具
Bug-bounty 梳理、blue-team 侦察和测试前期的范围界定都有相同的起点——你在一个域名上运行六个不同的工具,然后把结果拼凑在一起。LeakRadar 就是这个拼凑过程,被封装成了一个 FastAPI endpoint 加上一个静态前端。不需要账号,不需要配置 dashboards,也没有 telemetry——你只需带上自己的 API keys(或者在没有 key 的情况下直接查询公开来源)。
## 60秒试用
```
git clone https://github.com/Danush-Aries/leakradar
cd leakradar
pip install -r requirements.txt
python run.py
```
然后打开 http://localhost:8765,输入一个域名,可选择粘贴你的 HIBP / SerpAPI / GitHub tokens,然后点击搜索。
```
# 或者直接调用 API
curl "http://localhost:8765/api/search?domain=example.com"
```
## 工作原理
```
domain
|
v
+------------------------ Searcher ------------------------+
| |
| hibp.py -> HaveIBeenPwned breach lookup |
| dork_search.py -> Google dorks (SerpAPI) |
| github_search.py-> GitHub secret grep (per-file scan) |
| code_search.py -> GitLab code search |
| paste_search.py -> Pastebin / paste-site mirrors |
| |
+---------------------------|------------------------------+
v
consolidated JSON report
(dedup + score)
v
FastAPI /api/search + web UI
```
每个来源都是 `backend/sources/` 下的一个独立模块,因此添加一个新的泄露 feed 只需修改单个文件。
## 截图
## 技术栈
| 层级 | 技术 |
|---|---|
| 后端 | FastAPI + Uvicorn |
| 来源 | HIBP API, SerpAPI, GitHub Code Search, GitLab, paste mirrors |
| 前端 | Vanilla JS + HTML (零构建步骤) |
| 配置 | 每次请求的 API keys,无持久化存储 |
## License
MIT。
标签:AV绕过, ESC4, FastAPI, OSINT, Python, 凭据泄露监测, 多模态安全, 实时处理, 密码管理, 情报收集, 无后门, 漏洞研究